Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2023.11a
- /
- Pages.801-802
- /
- 2023
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Tools for Development of AI-based Secure Coding Inspection
AI 기반 시큐어 코딩 점검 도구 개발에 관한 연구
- Dong-Yeon Kim (Dept. of Computer Science, Dongduk University) ;
- Se-jin Kim (Dept. of Computer Science, Dongduk University) ;
- Do-Kyung Lee (Dept. of Computer Science, Dongduk University) ;
- Chae-Yoon Lee (Dept. of Computer Science, Dongduk University) ;
- Seung-Yeon Lim (Dept. of Computer Science, Dongduk University) ;
- Hyuk-Joon Seo (LG CNS)
- 김동연 (동덕여자대학교 컴퓨터학과) ;
- 김세진 (동덕여자대학교 컴퓨터학과) ;
- 이도경 (동덕여자대학교 컴퓨터학과) ;
- 이채윤 (동덕여자대학교 컴퓨터학과) ;
- 임승연 (동덕여자대학교 컴퓨터학과) ;
- 서혁준
- Published : 2023.11.02
Abstract
시큐어 코딩은 해킹 등 사이버 공격의 원인인 보안 취약점을 제거해 안전한 소프트웨어를 개발하는 SW 개발 기법을 의미한다. 개발자의 실수나 논리적 오류로 인해 발생할 수 있는 문제점을 사전에 차단하여 대응하고자 하는 것이다. 그러나 현재 시큐어 코딩에는 오탐과 미탐의 문제가 발생한다는 단점이 있다. 따라서 본 논문에서는 오탐과 미탐이 발생하는 단점을 해결하고자 머신러닝 알고리즘을 활용하여 AI 기반으로 개발자의 실수나 논리적 오류를 탐지하는 시큐어 코딩 도구를 만들고자 한다. 다양한 모델을 사용하여 보안 취약점을 모아놓은 Juliet Test Suite를 전처리하여 학습시켰고, 정확도를 높이기 위한 과정 중에 있다. 향후 연구를 통해 정확도를 높여 정확한 시큐어 코딩 점검 도구를 개발할 수 있을 것이다.
Keywords